Метод Сноудена: как быть невидимым в интернете

В июне 2013-го года Эдвард Сноуден передал газетам The Washington Post и The Guardian секретную информацию АНБ¹. В ней говорилось о том, что американские спецслужбы ведут тотальную слежку за людьми по всему миру. Быть анонимным становится все сложнее — об этом заявляла ещё в 2012-м году хакерская группировка «Цикада 3301». Но что если человеку нужно скрыться, а он не компьютерный гуру? Читайте пошаговую инструкцию в этой статье.

Анонимность и псевдонимность

Перед тем как погрузиться в техническую составляющую задачи, необходимо понять, какова цель скрывающегося. Анонимность предполагает разовое заявление о какой-либо информации, как в кейсе Сноудена: некто сообщил что-то миру и «растворился». Оставаться анонимным просто — достаточно не совершать ошибок, которые будут перечислены ниже. Псевдонимность же означает создание альтер эго, к которому человек планирует возвращаться продолжительный отрезок времени. «Держать виртуала» — так раньше называлось ведение псевдонимной активности — гораздо сложнее, поскольку человеческий фактор каждый день повышает риски, что пользователь где-то ошибется.

Почему нас видно в интернете

Цифровой след бывает активным и пассивным. К первому относится сообщение или публикация в социальной сети, каком-либо портале. Пассивный же цифровой след создается, когда информация о пользователе собирается без его ведома, например, во время посещения сайта. IP-адрес, по которому злоумышленники грозятся «вычислить», — это уникальный числовой идентификатор устройства в компьютерной сети. Его можно использовать для получения приблизительных сведений о вашем местоположении (страна, город, почтовый индекс, интернет-провайдер), ограничения доступа к определенным сайтам или серверам, а также проведения DDoS-атак². Что же нужно сделать для полной анонимизации деятельности в интернете?

Мантия невидимка

Один из наиболее надежных способов — установка Whonix, дистрибутива, которым пользовался Эдвард Сноуден, с помощью эмулятора³ VirtualBox. Технически на компьютере появляется новая операционная система — Linux, которая существует отдельно от основной и запускает Whonix. Его система состоит из двух виртуальных машин, соединённых через изолированную сеть. Первая, Whonix-Gateway, работает исключительно через Tor⁴ и выступает в качестве шлюза, искусственно созданного сервера. Вторая, Whonix-Workstation, — рабочая станция, через которую происходит выход в интернет. Таким образом, все сетевые соединения возможны только через Tor: ни вредоносное ПО, ни права супер-пользователя не могут привести к утечкам IP-адреса и DNS⁵.

Установка

Сначала необходимо скачать VirtualBox и распаковать пакет. Далее устанавливается сам Whonix. Важно не открывать систему после скачивания, так как она имеет расширение .ova — формат файла виртуальной машины.

1. Запускается VirtualBox и импортируется Whonix через вкладку «Import».

   

2. Устанавливается Whonix. Важно указать, чтобы каждый раз генерировался уникальный MAC или WIN адрес для сетевых адаптеров.

   

3. В меню появляются две машины — Whonix-Gateway (шлюз) и Whonix-Workstation. Через сервер выходить в интернет нельзя: шлюз изолирует рабочую станцию, но сам работает с открытым интернет-трафиком. Необходимо сначала запустить серверную часть, а после — рабочую.

   

В процессе установки на компьютерах с операционной системой macOS может возникнуть ошибка «Kernel driver not installed (rc= -1908)». Она решается допуском загрузки софта «Oracle America, Inc» в системных настройках защиты и безопасности. Если возникли иные сложности, то следует посмотреть подробный гайд об установке Whonix.

На компьютере появилось окно с рабочим столом системы. На этом этапе интернет-трафик полностью защищен и изолирован. Теперь стоит обратить внимание на факторы, которые могут компрометировать вашу безопасность.

Базовые ошибки

• Телефон собирает персональную информацию даже в режиме «кирпича», когда устройство выключено. Девайс нужно выкинуть, а лучше отправить курьером в другой город — это поможет запутать следы. Не включайте новый телефон в местах, где вы были раньше, особенно дома.
• Необходимо купить корпоративную сим-карту. У каждого смартфона есть уникальный IMEI-код, который навсегда регистрируется в базе сотового оператора после того, как в него вставили «симку», поэтому нужно использовать ее только на новом устройстве.
• Не стоит устанавливать паролем на устройство отпечаток пальца или Face ID. В 2019-м году так разблокировали телефон владельца телеграм-канала «Прометей». Биометрическая идентификация эффективна гораздо меньше, чем пароль.
• Нужно использовать только наличные деньги. Покупки, совершенные с помощью банковских карт, выдают геолокацию или просто сообщают о действиях в интернете. Если человек предъявляет где бы то ни было свои документы — это также компрометирует его местоположение.

[os-widget path=»/rostislav2/%D1%83%D0%B7%D0%BD%D0%B0%D0%B9%D1%82%D0%B5-%D0%B1%D0%BE%D0%BB%D1%8C%D1%88%D0%B5-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%B5%D1%81%D0%BD%D1%8B%D1%85-%D1%84%D0%B0%D0%BA%D1%82%D0%BE%D0%B2-%D0%BF%D1%80%D0%BE-%D0%B5%D0%BB%D0%B8%D0%B7%D0%B0%D0%B2%D0%B5%D1%82%D1%83-ii2″]

Views All Time

780

Views Today

1

Ростислав Ширяев

1. Агенство национальной безопасности
2. Хакерские атаки на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам, либо этот доступ будет затруднён.
3. Переходник с определённой программы на другую программу или операционную систему.
4. Система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания.
5. Распределенная система, предназначенная для получения информации о доменах. Если говорить простыми словами, DNS-сервера в совокупности представляют собой аналог телефонной книги, в которой имени контакта соответствует название сайта, а номеру — его IP-адрес в интернете.